Проверка подлинности пользователей в Microsoft Teams

Проверка подлинности — это проверка пользователей приложения и защита пользователей приложения от неоправданного доступа. Для проверки пользователей, которые хотят использовать приложение Teams, можно воспользоваться методом проверки подлинности, подходящим для вашего приложения.

Добавьте проверку подлинности для приложения одним из следующих способов:

• Включение единого входа (SSO) в приложении Teams. Единый вход в Teams — это метод проверки подлинности, который использует удостоверение пользователя в Teams для предоставления ему доступа к вашему приложению. Пользователю, вошедшему в Teams, не нужно повторно входить в приложение в среде Teams. Если от пользователя приложения требуется только согласие, приложение Teams получает сведения о доступе для них из Microsoft Entra ID. После того как пользователь приложения дал согласие, он сможет получить доступ к приложению даже с других устройств без необходимости повторной проверки.

• Включение проверки подлинности с помощью стороннего поставщика OAuth. Вы можете использовать стороннего поставщика удостоверений OAuth (IdP) для проверки подлинности пользователей приложения. Пользователь приложения регистрируется в поставщике удостоверений, который имеет отношение доверия с вашим приложением. Когда пользователь пытается войти в систему, поставщик удостоверений проверяет пользователя приложения и предоставляет ему доступ к вашему приложению. Microsoft Entra ID является одним из таких сторонних поставщиков OAuth. Вы можете использовать других поставщиков, таких как Google, Facebook, GitHub или любой другой поставщик.

• Включение единого входа для вложенных приложений. Вы можете использовать проверку подлинности вложенных приложений (NAA), чтобы использовать единый вход для проверки подлинности приложений, вложенных (внедренных) в поддерживаемых приложениях Майкрософт. По сравнению с существующими моделями проверки подлинности с полным доверием и потоком on-behalf-of (OBO) NAA обеспечивает лучшую безопасность и гибкость в архитектуре приложений, позволяя создавать многофункциональные клиентские приложения.

  С помощью учетной записи доступа к сети можно использовать MSAL.js для получения маркеров для вкладки Teams или приложений надстройки Office. NAA использует возможности узла Майкрософт для упрощения условного доступа и политик Intune, таких как политика зарегистрированных устройств. Эти политики могут не поддерживаться при размещении в собственных веб-представлениях.

  Примечание.

  • NAA доступна только в общедоступной предварительной версии для разработчиков.
  • NAA поддерживается в MSAL.js версии 3.15 и более поздних версий. Последние обновления см. в записи журнала изменений.

• Включите проверку подлинности для расширений сообщений на основе API:

  Вы можете включить следующие методы проверки подлинности для расширения сообщений на основе API:

  • Проверка подлинности по ключу API. Реализуйте проверку подлинности ключа API, чтобы использовать маркер ключа, известный только приложению и службе API для проверки подлинности запросов. Дополнительные сведения см. в разделе Проверка подлинности с помощью ключа API.

  • Проверка подлинности единого входа. Microsoft Entra — это комплексное решение для управления удостоверениями и доступом, которое обеспечивает безопасную проверку подлинности для расширений сообщений на основе API. Это гарантирует, что только прошедшие проверку подлинности пользователи смогут получить доступ к функциям приложения в Microsoft Teams. Дополнительные сведения см. в статье Включение единого входа для расширений сообщений на основе API.

  • Нет. Обновите none как значение для authorization в расширении сообщений на основе API, если API не требует проверки подлинности для пользователя. Когда служба Teams отправляет запрос к API, она не предоставляет никаких сведений о проверке подлинности.

        "authorization": {
            "authType": "none"
        }
    

Выбор метода проверки подлинности

Включите проверку подлинности с помощью единого входа или сторонних поставщиков удостоверений OAuth в приложении вкладки, боте и приложении расширения для обмена сообщениями. Выберите один из двух способов добавления проверки подлинности в приложение:

Единый вход

 

OAuth

              Приложение tab

              Приложение Bot

      Приложение расширения сообщений

См. также

• Включение единого входа в приложении вкладки
• Проверка подлинности Microsoft Teams для вкладок
• Поддержка единого входа для ботов
• Добавление проверки подлинности в расширение для сообщений
• Глоссарий
• Поставщик проверки подлинности Microsoft Graph на основе сценария